Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Pc wissen met Bitlocker op Windows 10
14-02-2020, 11:01 door Anoniem, 12 reacties
Als je een Windows 10 computer wilt leegmaken kun je bij Systeemherstel kiezen voor de optie om grondig op te schonen (voor indien je hem gaat verkopen) of de snelle optie van alleen bestanden weggooien (voor als je de pc behoudt).
Ik neem aan dat bij die 1e optie alle bestanden overschreven worden met random data.
Maar wat ik mij afvraag: wat indien je je hele harde schijf al versleuteld hebt met Bitlocker. Je krijgt dan de melding te zien dat de Bitlocker versleuteling eraf wordt gehaald, maar dan is die grondige optie toch theoretisch niet nodig? (omdat toch alles versleuteld is). De data is dan toch al onleesbaar?
Ik neem aan dat bij die 1e optie alle bestanden overschreven worden met random data.
Maar wat ik mij afvraag: wat indien je je hele harde schijf al versleuteld hebt met Bitlocker. Je krijgt dan de melding te zien dat de Bitlocker versleuteling eraf wordt gehaald, maar dan is die grondige optie toch theoretisch niet nodig? (omdat toch alles versleuteld is). De data is dan toch al onleesbaar?
Reacties (12)
Ik neem aan dat bij die 1e optie alle bestanden overschreven worden met random data.
Lijkt me niet handig dat aan te nemen. Nakijken wat het werkelijk doet.[...] Je krijgt dan de melding te zien dat de Bitlocker versleuteling eraf wordt gehaald, maar dan is die grondige optie toch theoretisch niet nodig?
Niet als alle bestanden ontsleuteld worden en dus onversleuteld worden opgeslagen voordat je ze gewist worden. Dus ook hier: Nakijken wat er werkelijk gedaan wordt.Of gooi er DBAN overheen en herinstalleer (van dvd, niet van een "herstelpartitie").
Het helpt als je aangeeft wat je precies wilt doen
Wil je de PC echt helemaal wissen en dan verkopen (lees, zonder windows)
of
Wil je de systeemhersteloptie gebruiken om een eerdere systeembackup terug te zetten, en waarom zou je die aan de koper willen aanbieden?
of
Wil je de systeemhersteloptie gebruiken om een fabrieksreset te doen en wil je de PC dan met die Fabrieksinstallatie aan de koper aanbieden
Nog ander opties?
Wil je de PC echt helemaal wissen en dan verkopen (lees, zonder windows)
of
Wil je de systeemhersteloptie gebruiken om een eerdere systeembackup terug te zetten, en waarom zou je die aan de koper willen aanbieden?
of
Wil je de systeemhersteloptie gebruiken om een fabrieksreset te doen en wil je de PC dan met die Fabrieksinstallatie aan de koper aanbieden
Nog ander opties?
Theoretisch gezien bestaan de gegevens dan nog steeds. Dus als er een kwetsbaarheid in BitLocker gevonden wordt, of je wachtwoord wordt gebrute-forced, dan kunnen ze nog steeds bij die gegevens.
Laat ik het anders stellen. Als je je computer gaat verkopen, is er dan een reden om NIET je harde schijf grondig op te schonen? In het ergste geval kost het je wat extra tijd.
Laat ik het anders stellen. Als je je computer gaat verkopen, is er dan een reden om NIET je harde schijf grondig op te schonen? In het ergste geval kost het je wat extra tijd.
Quick format zou voor mij voldoende zijn als de schijf toch versleuteld is. Wil je het 100% zeker weten doe je een volledige format.
14-02-2020, 13:52 door
Erik van Straten
Als de disk in de PC geheel versleuteld was met bitlocker, kun je er redelijkerwijs van uitgaan dat iemand, die geen toegang heeft tot het wachtwoord/pincode, rescue key en feitelijke sleutel, geen bestanden kan terughalen.
Ik zou echter, bij verkoop, wel de TPM chip proberen te resetten - want daar zit die sleutel in (die wordt vrijgegeven met jouw wachtwoord/pincode of rescue code). En als je een Microsoft account gebruikt om in te loggen, kan het zijn dat de sleutel (of rescue key, geen idee) ergens door Microsoft in de cloud is opgeslagen. Ook kan systeembeheer nog ergens een kopie van de rescue key hebben bewaard.
De titel van jouw bijdrage suggereert dat je een disk zou kunnen wissen door deze met bitlocker te versleutelen. Dat lijkt mij niet veilig, zeker niet als het om een SSD of draaiende schijf met een stuk flash-geheugen gaat. Je hebt geen dan geen zekerheid dat alle blokken met mogelijk vertrouwelijke informatie zijn overschreven.
Maar een en ander hangt natuurlijk wel af van de hoogste vertrouwelijkheid van informatie op die schijf. Als het daarbij om staatsgeheimen gaat, kun je de schijf het beste op toegestane wijze (laten) vernietigen en nooit verkopen.
Ik zou echter, bij verkoop, wel de TPM chip proberen te resetten - want daar zit die sleutel in (die wordt vrijgegeven met jouw wachtwoord/pincode of rescue code). En als je een Microsoft account gebruikt om in te loggen, kan het zijn dat de sleutel (of rescue key, geen idee) ergens door Microsoft in de cloud is opgeslagen. Ook kan systeembeheer nog ergens een kopie van de rescue key hebben bewaard.
De titel van jouw bijdrage suggereert dat je een disk zou kunnen wissen door deze met bitlocker te versleutelen. Dat lijkt mij niet veilig, zeker niet als het om een SSD of draaiende schijf met een stuk flash-geheugen gaat. Je hebt geen dan geen zekerheid dat alle blokken met mogelijk vertrouwelijke informatie zijn overschreven.
Maar een en ander hangt natuurlijk wel af van de hoogste vertrouwelijkheid van informatie op die schijf. Als het daarbij om staatsgeheimen gaat, kun je de schijf het beste op toegestane wijze (laten) vernietigen en nooit verkopen.
Beste methode is:
1) random data dump over gehele disk
2) disk krom maken met tang
3) in vuur leggen
(zie presentatie Black Hat 2018)
1) random data dump over gehele disk
2) disk krom maken met tang
3) in vuur leggen
(zie presentatie Black Hat 2018)
Door Anoniem: Beste methode is:
1) random data dump over gehele disk
2) disk krom maken met tang
3) in vuur leggen
(zie presentatie Black Hat 2018)
1) random data dump over gehele disk
2) disk krom maken met tang
3) in vuur leggen
(zie presentatie Black Hat 2018)
Walgelijk! Het kapot maken van nog perfect werkende harde schijven. Laten we proberen een beetje sustainable te werk te gaan! Laten we wel wezen, wie is er nou eigenlijk geïnteresseerd in onze data? Uitzonderingsgevallen daargelaten is het toch allemaal niet interessant wat er op zo'n schijf staat en goed gewist is gewoon goed genoeg.
14-02-2020, 17:46 door
karma4
Door The FOSS:
Walgelijk! Het kapot maken van nog perfect werkende harde schijven. Laten we proberen een beetje sustainable te werk te gaan! Laten we wel wezen, wie is er nou eigenlijk geïnteresseerd in onze data? Uitzonderingsgevallen daargelaten is het toch allemaal niet interessant wat er op zo'n schijf staat en goed gewist is gewoon goed genoeg.
Fysiek vernietigen is verplichting bij overheidsdiensten. Sluit elk gevaar van toevallig toch kunnen lezen uit.Walgelijk! Het kapot maken van nog perfect werkende harde schijven. Laten we proberen een beetje sustainable te werk te gaan! Laten we wel wezen, wie is er nou eigenlijk geïnteresseerd in onze data? Uitzonderingsgevallen daargelaten is het toch allemaal niet interessant wat er op zo'n schijf staat en goed gewist is gewoon goed genoeg.
Al snap ik niet hoe dat zou moeten indien Raid 6 in een SAN gebruikt is. Natuurlijk zijn laptops tablets smartphones daar wel gevoelig voor.
Door Anoniem:
Of gooi er DBAN overheen en herinstalleer (van dvd, niet van een "herstelpartitie").
Ik neem aan dat bij die 1e optie alle bestanden overschreven worden met random data.
Lijkt me niet handig dat aan te nemen. Nakijken wat het werkelijk doet.[...] Je krijgt dan de melding te zien dat de Bitlocker versleuteling eraf wordt gehaald, maar dan is die grondige optie toch theoretisch niet nodig?
Niet als alle bestanden ontsleuteld worden en dus onversleuteld worden opgeslagen voordat je ze gewist worden. Dus ook hier: Nakijken wat er werkelijk gedaan wordt.Of gooi er DBAN overheen en herinstalleer (van dvd, niet van een "herstelpartitie").
Hoe krijg ik DBAN op een bootable USB, ik heb geen DVD meer.
En nee, het iso image 'branden' met unetbootin of rufus lukt niet.
Door Covid-19:
Hoe krijg ik DBAN op een bootable USB, ik heb geen DVD meer.
En nee, het iso image 'branden' met unetbootin of rufus lukt niet.
Door Anoniem:
Of gooi er DBAN overheen en herinstalleer (van dvd, niet van een "herstelpartitie").
Ik neem aan dat bij die 1e optie alle bestanden overschreven worden met random data.
Lijkt me niet handig dat aan te nemen. Nakijken wat het werkelijk doet.[...] Je krijgt dan de melding te zien dat de Bitlocker versleuteling eraf wordt gehaald, maar dan is die grondige optie toch theoretisch niet nodig?
Niet als alle bestanden ontsleuteld worden en dus onversleuteld worden opgeslagen voordat je ze gewist worden. Dus ook hier: Nakijken wat er werkelijk gedaan wordt.Of gooi er DBAN overheen en herinstalleer (van dvd, niet van een "herstelpartitie").
Hoe krijg ik DBAN op een bootable USB, ik heb geen DVD meer.
En nee, het iso image 'branden' met unetbootin of rufus lukt niet.
Misschien lukt het wel met deze informatie:
https://github.com/pbatard/rufus/wiki/FAQ#Im_trying_to_work_with_an_ISO_but_Rufus_says_its_unsupported
15-02-2020, 08:02 door
The FOSS
Door Covid-19: Hoe krijg ik DBAN op een bootable USB, ik heb geen DVD meer.
En nee, het iso image 'branden' met unetbootin of rufus lukt niet.
En nee, het iso image 'branden' met unetbootin of rufus lukt niet.
Google is your friend: https://www.pendrivelinux.com/install-dban-to-a-usb-flash-drive-using-windows/
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.